Предложение Ethereum Nonce с ключом нацелено на конфиденциальность и масштабирование состояния
Виталик Бутерин сказал, что одноразовые ключи могут стать чем-то большим, чем просто улучшением конфиденциальности для Ethereum. В посте X он описал их как возможный первый шаг к новой стратегии масштабирования состояния, основанной на специализированном хранилище.
Идея направлена на то, чтобы вывести определенные варианты использования из полностью динамического состояния Ethereum. Между тем, транзакции конфиденциальности остаются ключевым примером, поскольку нуллификаторы со временем продолжают расти и не могут быть сокращены после того, как они попадают в систему.
Виталик объясняет одноразовые номера с ключами
Бутерин сказал, что одноразовые номера с ключами обеспечивают более надежную поддержку решений конфиденциальности на уровне протокола. Однако он также представил их как часть более широкого плана по созданию типов хранилищ, оптимизированных для конкретных категорий деятельности Ethereum.
В предложении будет заменен одноразовый номер отправителя структурой, использующей ключ и последовательность одноразовых номеров. Эта модель дает учетным записям более гибкий порядок транзакций, одновременно поддерживая сценарии использования, требующие отдельных полос nonce.
Примечательно, что Бутерин связал эту идею с протокольными нуллификаторами. Системы конфиденциальности используют нулификаторы, чтобы не допустить повторной траты одной и той же монеты или банкноты, и каждая транзакция добавляет еще одну ценность к набору, который продолжает расширяться.
Он привел крупномасштабный пример: 2000 транзакций с сохранением конфиденциальности в секунду в течение восьми лет. Этот сценарий приведет к созданию около 500 миллиардов нуллификаторов в цепочке, что поставит Ethereum перед серьезной проблемой хранения.
Хранение нуллификатора становится ключевой проблемой
Бутерин сказал, что Ethereum останется более децентрализованным, если эти 500 миллиардов нуллификаторов будут храниться в специальном хранилище нуллификаторов. Он сказал, что результат будет лучше, чем приведение их в нынешнее общее состояние.
Причина кроется в том, как используются обнулители. Им нужны только проверки достоверности, а транзакции могут явно предоставлять идентификатор обнулителя, поэтому узлам не требуется тот же уровень динамического доступа, который требуется приложениям DeFi.
Согласно технической записке, поддержка конфиденциальности по умолчанию может потребовать сохранения 32 байтов на транзакцию в VOPS. При 1000 частных транзакций в секунду в течение восьми лет это создаст набор обнулителей объемом 8 ТБ.
Фильтр Блума предлагает другой путь. В примечании говорится, что фильтр может снизить требования примерно до одного байта на обнулитель, или примерно до 277 ГиБ после восьми лет работы в больших масштабах, с низким уровнем ложноположительных результатов.
Фильтры Блума и шардинг входят в план
Бутерин также назвал шардинг возможным вариантом хранения нуллификаторов. В рамках этой структуры каждый узел мог содержать лишь небольшой процент обнулителей и поддерживать связи с честными узлами в других шардах.
Тем не менее, предложение фильтра Блума идет по другому пути. Каждый узел будет поддерживать свой собственный частный фильтр, проверять, не потрачен ли обнулитель, и принимать тот факт, что некоторые действительные транзакции могут быть случайно отклонены.
Согласно примечанию, ложные отклонения составляют около 3% для транзакций с одним нуллификатором и около 9% для транзакций, затрачивающих три нуллификатора. В нем говорится, что избыточность в FOCIL и мемпулах может компенсировать этот компромисс.
Бутерин сказал, что полностью динамическим состоянием становится гораздо сложнее управлять при объеме в десятки или сотни терабайт. Специализированное государство может снизить стоимость газа для ограниченных случаев использования, сохраняя при этом динамическое хранилище для DeFi и других приложений, которым необходима полная гибкость.
Связанный: Ripple делится угрозой КНДР Intel с помощью Crypto ISAC для борьбы с крипто-инфильтрацией